היעד הבא של ההאקרים: חטיפת ספינות
90% מהסחורות בעולם מועברות דרך הים, אבל חברות הספנות עדיין לא מבינות את גודל האיום עליהן. האם האקרים כבר מסיטים ספינות ממסלולן?
עוד חדשות מהעולם :
- מספיק לבזבז אוכל: אירופה נגד "לשימוש עד"
- בארה"ב לומדים לקבל תלמידים טרנסג'נדרים
- צמח קטלני: אלפי כבשים נגחו בסלעים ומתו
- אוסטריה חגגה לקונצ'יטה עם זקן. גם הקנצלר
לאחרונה הצליחו פצחנים להשבית אסדת נפט על-ידי תקיפתה ואסדה אחרת נפגעה בצורה קשה כל כך על ידי תוכנה זדונית עד שלקח 19 יום להחזיר אותה לתפקוד מלא; פיראטים סומלים בוחרים את מטרותיהם תוך שהם מסתייעים במידע ניווטי מקוון, מה שמאלץ ספינות לשוב על עקבותיהן, לכבות את מכשירי הניווט שלהן או לזייף מידע כך שייראה כאילו הן נמצאות במקום אחר; והאקרים הצליחו לחדור גם למחשבים של נמל אנטוורפ בבלגיה, לאתר מכליות מסוימות, להימלט עם הסמים המוברחים שבהן ולמחוק את הרישומים.
מידע על מידת החשיפה של המגזר הימי לפשיעה קיברנטית קשה לקבל בוודאות, אבל מחקר שנערך בנוגע למגזר האנרגיה בחודש שעבר מצא שייתכן כי התעשייה הזו "יושבת על פצצת זמן לא מבוטחת". לפי הערכות, מתקפות סייבר ברחבי העולם נגד תשתיות נפט וגז יעלו לחברות אנרגיה קרוב ל-1.9 מיליארד דולר עד לשנת 2018. ממשלת בריטניה מעריכה שמתקפות סייבר כבר עולות לחברות נפט וגז בבריטניה כ-672 מיליון דולר בשנה.
בתעשייה הימית, מספר מתקפות הסייבר הידועות נמוך משום שהחברות אינן מודעות להן או משום שהן אינן רוצות לדווח עליהן מחשש להרתיע משקיעים, רגולטורים או מבטחים. יש רק דיווחים מעטים על כך שהאקרים הצליחו לחדור את מערך האבטחה המקוון של תשתיות ימיות, אבל חוקרים סבורים שהם גילו פרצות משמעותיות בשלוש הטכנולוגיות שבהן ימאים משתמשים כדי לנווט: GPS, מערכת הזיהוי האוטומטית הימית (AIS) ומערכת ה-ECDIS.
"מגזר האנרגיה והים פנה יותר ויותר לטכנולוגיה כדי לשפר את הייצור והעלויות ולקצר את זמני המשלוחים", קבע לאחרונה מחקר שנעשה עבור נאט"ו. "השינויים הטכנולוגיים האלה פתחו את הדלת לאיומים חדשים ולפגיעות, וציוד הפך נגיש לגורמים חיצוניים".
לאור העובדה שצוותי הים הופכים קטנים יותר והספינות הופכות גדולות יותר, הם מסתמכים יותר ויותר על בקרה אוטומטית ובקרה מרחוק, מה שאומר שרכיבים מרכזיים, בהם מערכות ניווט, יכולים להיפרץ. מחקר שערכה לאחרונה חברת האבטחה Rapid7 מצא שיותר מ-100,000 רכיבים - מציוד המאותת על תנועת כלי השיט ועד מכשירי ניטור של נפט וגז - מחוברים לאינטרנט תוך שימוש בפורט סדרתי עם רמת אבטחה נמוכה. "הקווים מיטשטשים וכל התעשיות והטכנולוגיות צריכות להתמקד יותר באבטחה", אומר מארק שלוסר, אחד מעורכי המחקר.
מארק גזית, מנכ"ל חברת אבטחת המחשבים ThetaRay, סיפר כי האקר הצליח להשבית את פעילותה של אסדת נפט מול חופי אפריקה וכי לקח שבוע עד שמקור הבעיה זוהה והיא תוקנה, בעיקר משום שעל האסדה לא היו אנשי מקצוע שמומחיותם היא אבטחת סייבר. הוא סירב לפרט על המקרה מעבר לכך.
לארס ינסן, מייסד חברת CyberKeel המספקת אבטחת סייבר לכלי שיט, אמר כי ספינות מכבות לעתים קרובות את מערכות ה-AIS שלהן כשהן עוברות באזורים שידוע כי פיראטים סומלים פועלים בהם, או לחלופין מציגות מידע שגוי כדי שייראה כאילו הן נמצאות במקום אחר. חברות ספנות שאליהן פנתה סוכנות הידיעות רויטרס המעיטו באופן כללי בחומרת האיום מצד האקרים.
"הדאגה היחידה שלנו כרגע היא האפשרות שפיראטים ישיגו את המידע הזה, ונקטנו צעדי מנע מתאימים כדי להתמודד עם האיום הזה", אמר אונג צ'ו קיאט, נשיא חברת U-Ming, חברת הספנות השנייה בגודלה בטיוואן. דובר של חברת Maersk Line, חברת המכליות הגדולה בעולם, אמר: "כן, אנחנו רואים בסיכון הסייבר איום, אבל כלי השיט אינם פגיעים להתקפות כאלה יותר ממערכות המוצבות על החוף או יותר מארגונים. אנחנו לוקחים את האיום הזה ברצינות ומוודאים שאנחנו מוגנים מפני האיומים האלה".
מחקר שערך בשנה שעברה Brookings Institution על שישה נמלי ים בארצות הברית מצא שרק אחד מהם קיים הערכה בנוגע למידת הפגיעות שלו להתקפות סייבר וכי אף לא אחד מהנמלים גיבש תוכנית תגובה להתקפה שכזו. כש-CyberKeel בחנה את מערך ההגנה המקוון של 20 חברות
התובלה הימית הגדולות בעולם השנה היא גילתה של-16 מהן יש פרצות אבטחה חמורות.
מייקל ואן חרמט, יועץ אבטחה לתעשיית הנפט והגז, אמר כי בביקורים באסדות וספינות הוא מצא מערכות מחשבים ובקרה נגועות בווירוסים. במקרה אחד, לדבריו, עברו 19 ימים עד שהצליחו להיפטר מתוכנה זדונית על אסדת קידוח בדרך מדרום קוריאה לברזיל ששיתקה את פעילותה. "התעשייה זקוקה מאוד לסיוע, אין להם מושג מהם הסיכונים". חוקרים מאוניברסיטת טקסס אף הראו ביולי אשתקד כי אפשר לשנות את כיוון השיט של אונייה מרחוק, על-ידי זיוף אות GPS כדי להטעות את מערכת הניווט שקיימת עליה.